faq обучение настройка
Текущее время: Чт мар 28, 2024 21:02

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
СообщениеДобавлено: Вт июл 10, 2018 12:10 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Здравствуйте.

Есть DFL 870.
Он работает как шлюз + DHCP сервер для LAN1.

Появилась необходимость объединить LAN1 + LAN2 + LAN3 в самый простой свитч с возможностью раздачи на всех портах адресов с поднятого на этом же самом DFL DHCP сервера.
(Т.е. как будто мы линк с LAN1 бросили на обычный 5-портовый свитч и с него сняли ещё 3 линка).

Это возможно?
Без поднятия для каждого LAN порта отдельного DHCP сервера, без назначения каждому LAN порту отдельного Gateway...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 12:26 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Прикольно.
На мерседесе возить мешки с картошкой... как бэээ тоже можно.... Но этого почему-то не делают обычно...
Берут для этих целей другой транспорт, слегка по-просче...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 12:39 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Иногда в мерседес тоже бывает нужно положить пакетик картошки, а не только дэвушек катать)
Не заказывать же для этого отдельный грузовик.

В стойке места больше нет для свитча, а надо соединить ещё две железки, или перебирать стойку.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 13:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Сгруппировать необходимые интерфейсы в группу GrpLAN и написать правило
Allow GrpLAN/all-nets GrpLAN/all-nets all-services

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 14:44 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Спасибо, я уже попытался их как-то сгруппировать, но пока безуспешно.
Подскажите пожалуйста, в каком именно пункте меню группировать интерфесйы в GrpLAN ?
Если речь о "Network - Interfaces and VPN - New group", то после этой группировки в Policies отдельная группа не появляется.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 15:17 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
meteo3 писал(а):
...после этой группировки в Policies отдельная группа не появляется.
Не может такого быть.
Во вкладке Policies используйте Add \ IP Rule

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 15:26 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
У меня это выглядит примерно так
Вложение:
1.jpg
1.jpg [ 82.28 KiB | Просмотров: 5287 ]

Вложение:
2.jpg
2.jpg [ 64.71 KiB | Просмотров: 5287 ]


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 15:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
На первом скриншоте в левом меню последним пунктом есть кнопка [Interface Groups].
Давим ее и добавляем группу интерфейсов.

И не забудьте отменить все что наколбасили до этого. :D

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 11, 2018 16:11 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Спасибо!! Свитч почти работает, но так и не смог настроить DHCP, чтобы он корректно раздавал адреса на всех LAN портах.
Если прописывать на клиентах статически IP адреса, то всё просто огонь, всё прекрасно работает. Проблема начинается если использовать DHCP сервер на DFL 870.
У каждого LAN порта есть свой ip-адрес. И если я настраиваю DHCP сервер на DFL, то мне необходимо указать через какой Gateway DHCP клиенту нужно выходить.
И на всю группу GrpLAN я могу выставить только, например, Gateway = LAN1. Устройства, подключенные к LAN1 будут прекрасно работать, а на портах LAN2 и LAN3 нет.

Есть какое-то решение, кроме как делить DHCP_POOL на 3 части и поднимать для каждого LAN порта свой DHCP сервер?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 11, 2018 17:23 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
meteo3 писал(а):
Проблема начинается если использовать DHCP сервер на DFL 870
Откажитесь от идеи использовать в данном случае DHCP на DFL 870 на сгруппированные порты. Сам по себе он работает нормально, но для сгруппированных портов это не вариант. И Вы уже с этим столкнулись.
Используйте внешний DHCP.

meteo3 писал(а):
Если прописывать на клиентах статически IP адреса, то всё просто огонь, всё прекрасно работает.
Ну или так.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 12, 2018 10:55 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Всё понятно, спасибо за помощь!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт дек 24, 2021 20:54 
Не в сети

Зарегистрирован: Вт мар 29, 2016 19:11
Сообщений: 5
Всем доброго дня, возникла такая же задача, но не получается ее решить.
DFL-870 - нужно объединить LAN1 и LAN2 порты в свитч. Адреса раздавать в групповом интерфейсе не надо. Просто нужно, чтобы устройства подключенные в LAN1 и LAN2 порты были в одной сети 192.168.102.0/24 и видели друг-друга.Что сделал: настроил lan1_ip - 192.168.102.254, lan1_net - 192.168.102.0/24. Тоже самое сделал для Lan2: lan2_ip - 192.168.102.254, lan2_net - 192.168.102.0/24. Далее объединил lan1 и lan2 интерфейсы в групповой LanGRP интерфейс на вкладке Interface Groups во вкладке Network. После этого втыкаю ноут с адресом 192.168.102.1 в lan1 порт и другой с адресом 192.168.102.2 в lan2 порт. Для порта lan1 уже были настроены правила доступа в интернет и другие виланы и на 1м ноуте в порту lan1 все работает. Ноут же в порту lan2 не видит ни другие сети (но это ладно - надо перенастроить правила на групповой интерфейс LanGRP), но он не видит ноут в порту lan1. ЧЯДНТ?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB